Соответствие требованиям

Куда я попал?

Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.

Подробнее

Обеспечение информационной безопасности организаций банковской системы Российской Федерации - Общие положения

Стандарт Банка России № СТО БР ИББС-1.0-2014 от 01.06.2014

Р. 8 п. 3 п.п. 3

Для проведения оценки соответствия по документу войдите в систему.

Показывать только требования

8.3.3. Должны быть определены, выполняться, регистрироваться и контролироваться процедуры учета объектов среды для каждого информационного актива и (или) типа информационного актива, покрывающие все уровни информационной инфраструктуры организации БС РФ, определенной в разделе 6 настоящего стандарта.

Связанные защитные меры

	Название	Дата	Влияние
Community 25 / 47	Ведение реестра информационных активов По событию Вручную Организационная 16.03.2022	16.03.2022	25 / 47
Цель: учёт, инвентаризация активов различного типа Типы активов, подлежащие в учёту, определяются в зависимости от уровня зрелости компании, исполняемых требований и целей. Варианты реализации: Бумажные реестры Электронные таблицы (excel) CMDB/ITAM системы Сервис SECURITM (модуль Активы) В заметке к защитной мере приведен пример регламента учёта информационных активов на базе SECURITM. *Рекомендации к заполнению карточки:* Написать регламент учета активов и разместить его прямо в карточке или как ссылку на внешний документ Указать перечень учитываемых типов активов